internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour .  @oldnab 

Quelques cas idem signalés par ici / SPF ckeck failed.

Envoie un message (sans PJ = rejet) à abuse@orange.fr et explique ton cas. Avec adresses émetteur et destinataire et messages d'erreur.

Cordialement
Daniel35
.

Merci,

Je fais cela et reviens ici si un résultat en sort.

Re . @oldnab 

OK.

On

.

Premier retour du service abuse : "vous devez mettre l'adresse IP du serveur dans l'enregistrement SPF de l'émetteur"

C'est une réponse standard largement débattue : on ne peux demander à tous les serveurs SMTP de mettre dans leur SPF les adresses de tous les relayeurs "de confiance". !

Une solution bricolée consiste à ce que le relayeur modifie l'adresse émetteur pour qu'elle semble être dans son domaine (ce que font par exemple les fonctions relais de gmail ou de m4x.org) mais Gandi ne le fait pas.

Le bug me semble-t-il est que le message émis par l'émetteur contient une signature DKIM valide, ce qui devrait (si ma compréhension est bonne) suffire à accepter le message comme authentique même si le contrôle SPF échoue.

J'ai expliqué cela au service support et attend leur réponse.

Re @oldnab 

Merci pour ce retour, qui me laisse dubitatif...

Car le problème n'est pas général, et la réponse d'abuse est pour le moins légère. Ont-ils vraiment creusé le problème...??.

J'ai un domaine perso chez Gandi, et quand j'envoie des emails avec mon adresse nom@domaine.bzh via Thunderbird et smtp Gandi authentifié (mail.gandi.net/465/SSL) à des adresses @orange, jamais eu de rejet.

... Je laisse l'affaire aux spécialistes SPF/DKIM qui je ne suis pas.!

Cordialement
Daniel35
.

Bonjour,

J'ai le même problème chez un client, l'expéditeur envoie a un alias tom.jerryatmondomain.fr, alias qui pointe vers une boite mail orange tom.jerryatorange.fr. L'hébergeur du relais est neodomaine. L'expéditeur reçoit en retour 

Remote Server returned '554 5.1.0 < #5.1.0 SMTP; 501 5.1.0 doUloOb0KbuC0 Emetteur invalide. Invalid Sender. SPF check failed. OFR004_399 [399]>'

en lisant cela j'ai étais voir si le domaine de l'expediteur n'était pas blacklisté. Mais tout est ok.

j'ai pris contact avec avec neodomain pour voir ce qu'il peut faire.

Etrange cet erreur notamment par les dates toutes récentes de ce soucis

Cdt

Voici le réponse donnée par Neodomaine et les solutions: 

Bonjour,

Le problème vient du fait que le gestionnaire du nom de domaine d'expédition a renseigné dans le DNS de la zone un champ SPF -all au lieu de ~all (avec un tilde). Ceci a pour conséquence un contrôle strict par le récipiendaire des serveurs de messagerie autorisés en tant qu'expéditeurs de mails pour son nom de domaine.

Ainsi, lorsque le mail expédié depuis une adresse mail sur son nom de domaine transite par nos serveurs de redirection pour vous être redirigé, il est rejeté par le serveur de messagerie à l'arrivée car nos serveurs de redirection ne font pas partie des serveurs mails officiellement autorisés par l'expéditeur pour son nom de domaine.

Tout ceci est lié à la lutte anti-spam, nous ne pouvons malheureusement rien faire.

Si vous le pouvez, contactez le gestionnaire du nom de domaine d'expédition afin de changer -all par ~all.

Sinon, pour cet expéditeur, communiquez directement votre adresse mail cible sans passer par la redirection.

Bien cordialement.

NEODOMAINE.COM

Merci pour ces éléments.

1) dans mon cas, le domaine émetteur contient dans son record SPF "neutral" (?all), ce qui est encore plus cool%

2) la position SPF de refus est parfaitement normale et compréhensible. La survenue récente des problèmes est probablement liée à la mise en place des contrôles SPF chez Orange

3) le relais peut toujours tricher en modifiant l'adresse "envelop sender" : cela marche

4) Ma remarque n'est pas trop sur le refus SPF, mais sur le fait que les signatures DKIM ont été (entre autres) faites pour régler ce problème. Et dans mon cas , le SMTP origine met bien une signature DKIM valide, ce qui permet aux SMTP finaux d'accepter le message même si SPF échoue. Et c'est là qu'il y a une anomalie ORANGE : SPF en échec mais DKIM valide devrait entraîner l'acceptation du message... .

Bonjour,

Donc selon vous les rejets de mail vers @gmail.com en passant par un relais SMTP Orange sont liés à un défaut de configuration dudit relais SMTP et non à un défaut de configuration du SMTP sur le client de messagerie ?

==> Dans ce cas, ces rejets devraient être systématiques et non aléatoires. Me trompe-je ?

==> J'en conclus aussi qu'il est préférable de ne pas utiliser le relais SMTP Orange dans l'envoi de nos mails et en configurer un autre sur le client de messagerie. Me trompe-je ?

J'utilise exclusivement ce relais SMTP Orange sur mon Mac depuis au moins 5 ans et je n'ai jamais fait face au moindre rejet de mail même vers du @gmail.com

Gilles